Wyeksportuj plik PKCS # 12 / PFX z Keychain Access na macOS

Jak wyeksportować plik PKCS # 12 z Keychain Access, menedżera kluczy i haseł wbudowanego w macOS.

Uwaga: Ten artykuł nie dotyczy certyfikatów do podpisywania kodu i podpisywania dokumentów SSL.com. Tego typu certyfikatów nie można generować w postaci plików .pfx ani eksportować ich kluczy prywatnych. Certyfikaty do podpisywania kodu i podpisywania dokumentów SSL.com oraz ich klucze prywatne mogą być generowane i przechowywane wyłącznie w Środowisko podpisywania w chmurze eSigner, A Yubikey urządzenie lub obsługiwane Chmura HSM.

Ten poradnik pokazuje, jak wyeksportować plik PKCS # 12 Dostęp do pęku kluczy, menedżer kluczy i haseł wbudowany w macOS.

PKCS #12 (powszechnie nazywany również PFX) to format binarny, którego można użyć do przechowywania certyfikatu X.509, jego klucza prywatnego i wszelkich certyfikatów pośrednich w jednym szyfrowanym pliku. Pliki PKCS #12 są zwykle znajdowane z rozszerzeniami .pfx or .p12, i są powszechnie używane do importowania i eksportowania certyfikatów i kluczy prywatnych na komputerach z systemem Windows i Mac. Te procedury zostały przetestowane w systemie macOS 10.14.3 Mojave, ale powinny obowiązywać w każdej najnowszej wersji systemu macOS.

  1. Otwarte Brelok Access.app, położony w / Aplikacje / Narzędzia /.
    Dostęp do pęku kluczy
  2. Użyj menu po lewej stronie okna, aby zlokalizować i wybrać certyfikat i klucz prywatny, które chcesz wyeksportować. W tym przypadku wybraliśmy SSL.com S/MIME i certyfikat klienta zainstalowany w Zaloguj Się brelok do kluczy. Wybieranie certyfikacja w lewym dolnym rogu pokazuje certyfikaty zainstalowane w pęku kluczy. Certyfikat klienta, który chcemy wyeksportować, znajduje się na górze listy. Wybierając go, możemy zobaczyć na podstawie informacji w górnej części okna, że ​​został wydany SSL.com Client Certificate Intermediate CA RSA R1, który jest również zainstalowany.
    Dostęp do pęku kluczy

     

    Uwaga: pęku kluczy logowania jest początkowym domyślnym pękiem kluczy dla konta użytkownika systemu macOS i jest odblokowywany przy każdym logowaniu do systemu macOS. Możesz utworzyć dowolną liczbę dodatkowych pęku kluczy, każdy z własnym hasłem.
  3. Wybierz certyfikat pośredni, przytrzymując przycisk Komenda (?) klucz, aby oba certyfikaty zostały wybrane.
    Wybrano dwa certyfikaty
  4. Po wybraniu certyfikatów wybierz Plik >> Eksportuj elementy… z menu.
    Plik >> Eksportuj
  5. Dodaj Wymiana informacji osobistych (.p12) z Format pliku: menu rozwijane. Nadaj plikowi nazwę w Zapisz jako: pole, upewniając się, że kończy się na .p12i przejdź do miejsca, w którym chcesz zapisać plik Gdzie: menu. Po zakończeniu kliknij Zapisz.
    Zapisz jako okno dialogowe
  6. Zostaniesz poproszony o utworzenie hasła w celu ochrony pliku PFX. Zapamiętaj to hasło! Będziesz go potrzebować, jeśli chcesz zaimportować certyfikaty i klucz z pliku PFX. Wprowadź hasło, sprawdź je i kliknij OK.
    Stwórz hasło
  7. Następnie pojawi się monit o zezwolenie na dostęp do pęku kluczy w celu wyeksportowania klucza prywatnego. Wprowadź hasło do pęku kluczy i kliknij Dopuszczać. Jeśli eksportujesz z pęku kluczy logowania, hasło będzie Twoim hasłem logowania.
    Wprowadź hasło pęku kluczy
  8. Twój nowy plik PKCS # 12 zostanie zapisany w wybranej lokalizacji (w tym przypadku na pulpicie komputera).
    Plik PFX
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.